Gå til hovedindhold

Flere års arbejde er kulmineret: Nu er ISO-certificeringen i hus

DeiC har afsluttet den første store del af arbejdet med at opnå en ISO-certificering. Den giver en dejlig ro i maven og skaber forhåbentlig besparelser blandt brugerinstitutionerne.
Af
09/10/2019 10:10
Billede
Iso certificering
Foto: Nicolai Devantier

Fredag den 30. september var en god dag i DeiC.

Det var nemlig dagen, hvor flere års hårdt arbejde kulminerede og det officielle ISO 27001-certifikat blev overrakt af auditoren, Marianne de Montis fra DNV-GL.

Billede
Iso certificering martin
Foto: Nicolai Devantier

ISO-certifikatet overrækkes af Marianne de Montis fra DNV-GL til Martin Bech, der er chef for forskningsnet og tjenester i DeiC.

Selv om certifikatet blot er et stykke papir i glas og ramme, så sender det et vigtigt signal om kvalitet og stabilitet i DeiC.

”Universiteterne og alle brugere af vores tjenester har større fokus på sikkerhed og kvalitet end tidligere. Som en del af denne udvikling ønsker de også dokumentation for, at DeiC lever op til de samme standarder. Når vi er certificeret, kan de ofre meget mindre ressourcer på at foretage audits hos os, hvert universitet for sig, og bruge de ressourcer på områder med større problemer,” fortæller en glad Martin Bech, der er chef for forskningsnet og tjenester i DeiC.

ISO 27001 er en international standard til etablering af et ledelsessystem for informationssikkerhed og standarden tager udgangspunkt i en risikobaseret tilgang til styring af informationssikkerhed.

Dejlig ro i maven

Grundlaget for at opfylde ISO-kravene har været et en lang og bekostelig rejse over flere år med dedikerede medarbejdere og konsulenter som krumtapper i processen.

”Det kan synes som mange ressourcer at bruge, men det skaber forhåbentlig besparelser blandt brugerinstitutionerne, der nu kan nøjes med færre audits af os i DeiC,” siger Martin Bech og fortsætter:

Billede
Iso certificering
Foto: Nicolai Devantier

 ”Forhåbentlig betyder det ikke direkte nogen ændringer for kunderne for DeiC har i mange år bestræbt sig på at holde et meget højt sikkerhedsniveau. Men det giver en større forudsigelighed og bedre dokumentation af hvad, der faktisk er foregået og den giver en dejlig ro i maven".

Billede
Iso certificering
Foto: Nicolai Devantier

Informationssikkerhed i hele DeiC

Certificeringen omfatter DeiCs VMware cluster med alle de nødvendige afhængigheder.

Det betyder, at husdriften i datacentrene, som er placeret i Lyngby og i Ørestad, er omfattet ligesom backup og de procedurer, der bruges til driften af hele forskningsnettet ligeledes er omfattet.

Det gælder også generel informationssikkerhed i hele DeiC.

Selv om diplomet nu kan hænges op på væggen, er det ikke et punktum i processen. Den kommer nemlig til at fortsætte.

”Det kvalitetssystem, der nu er certificeret, sikrer at vi aldrig stopper med at prøve at optimere og forbedre sikkerheden - også driftssikkerheden. Det er desuden planen at certificeringen med tiden skal omfatte flere tjenester,” siger Martin Bech.

Læs mere